*用wireshark抓取数据链路层、网络层、传输层、应用层的数据包*
一、*实验所需软件*
*WireShark*
二、*实验目的*
*使用WireShark抓包工具,了解过滤器的基本使用*
三、*实验步骤*
*过滤器*
1、数据链路层
eth.src == MAC地址
2、网络层
(1)IP地址
ip.addr == IP地址
(2)源IP地址
ip.src == 源IP地址
(3)目的IP地址
ip.dst == IP地址
(4)源目IP地址
ip.src == IP地址 && ip.dst == IP地址
3、传输层
(1)TCP数据包
tcp
(2)非TCP数据包
!tcp
(3)端口
tcp.port == 80
(4)源IP+端口
Ip.src == 源IP地址 && tcp.port == 80
\4. 应用层
(1)请求包
http.request
(2)响应包
http.response
(3)请求指定页面信息
http.request.method == “GET”
(4)筛选URL HTTP中包含.php的数据包
http.request.uri contains “.php”
\5. 抓包实例
(1)在cmd下执行ping命令 显示百度地址为110.242.68.4
(2)过滤器中输入ip.addr == 182.61.200.7 and icmp
s
四、*实验心得*
使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求
59655)]s
四、*实验心得*
使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求